快訊

WordPress的加密貨幣小工具插件存在嚴重漏洞，存在泄露敏感資訊的風險

金色財經 2024-02-08 15:30

‌

2月8日消息，新加坡網路安全局 (CSA) 強調，Web開發平台WordPress的加密貨幣小工具插件「Cryptocurrency Widgets – Price Ticker & Coins List」包含一個可用於提取敏感資訊的嚴重漏洞。根據安全公司CVE Program的說法，該插件是由名為「narinder-singh」的供應商提供的，2.0至2.6.5版本均被發現攜帶該漏洞。上述漏洞允許未經身份驗證的攻擊者將額外的SQL查詢附加到現有查詢中，從而從數據庫中提取敏感資訊。新加坡網路緊急響應小組 (SingCERT)發布的安全公告對該插件漏洞的評分9.8/10，屬於「嚴重」級別。（Cointelegraph）

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

買幣要選交易所！優惠盡在鉅亨買幣
掌握全球財經資訊點我下載APP

文章標籤

‌